Acquérir

Groupe Partnaire

L'outil Mantra “fonctionne automatiquement” et “apprend aux employés tout seul” nous dit Jean-Martial Sabot, le Directeur IT du Groupe Partnaire
950
Employés
100%
Utilisent Mantra
Google Workspace
Environnement IT
Jean-Martial Sabot @ Groupe Partnaire
Jean-Martial Sabot @ Groupe Partnaire
Jean-Martial Sabot @ Groupe Partnaire
70%
Baisse du taux de clic
x5
Reporting des menaces
15 min
Setup

Un sujet stratégique

Le Groupe Partnaire est une société référence française d’ingénierie en ressources humaines : intérim , recrutement, formation, portage salarial et management de transition. Le Groupe est engagé dans une démarche globale d’innovation et de digitalisation. Malgré tout, au quotidien, dans leur travail, les collaborateurs de la société sont encore amenés à manipuler beaucoup de pièces jointes, notamment par email. 

En tant que telle, la société est donc à la fois confrontée au risque d’attaque par ransomware (souvent véhiculé via des pièces jointes vérolées) ou au risque de data breach dans le cas où certaines de ces données internes et externes venaient à fuiter. 

Dans ce contexte, créer une culture de la cybersécurité en interne, apprendre aux salariés à détecter les différents types d’attaques de phishing, et savoir rapidement remonter les emails à risque est donc apparu comme absolument crucial. Et ce d’autant plus que la DSI a constaté une forte croissance et une sophistication élevée des attaques de phishing. 

Nous avons échangé avec Jean-Martial Sabot, le Directeur IT du Groupe Partnaire, pour savoir comment les employés développaient leurs compétences en matière de repérage des attaques de phishing. 

Un outil 100% automatisé

L’automatisation de l’outil et le fait qu’il ne requiert pas d’intervention manuel est quelque chose que Jean-Martial apprécie particulièrement, puisque cela réduit le temps que ses équipes doivent passer sur le sujet. Il a souligné que l’outil “fonctionne automatiquement” et “apprend aux employés tout seul” quels sont les risques des attaques de phishing grâce à une grande variété de simulations. “Je tiens à souligner le temps considérable que cela nous a fait gagner” nous dit-il, “je n’aurais jamais pu générer le même volume de simulations si cela avait demandé un travail manuel”. 

Jean-Martial a aussi évoqué la facilité avec laquelle l’outil de Mantra a pu être déployé chez Partnaire. En seulement quelques étapes, qui ont pris moins de 20 minutes chacune, l’outil était opérationnel.

Former les équipes en conditions réelles au phishing et au spear-phishing 

Le Groupe Partnaire a récemment été l’objet d’une attaque de phishing de masse, au cours de laquelle plus de 20 000 emails ont été envoyés. Même si les filtres antispam ont bloqué la plupart de ces emails, certains sont quand même parvenus aux employés qui les ont reportés avec succès. 

La menace principale demeure toutefois le spear-phishing. C’est une des raisons pour lesquelles Jean-Martial a choisi de travailler avec Mantra. L’outil proposé envoie des simulations personnalisées à chaque employé sur la base de son rôle, son département et les outils informatiques qu’il utilise, en variant les scénarios et les payloads. Cela permet de former les utilisateurs en conditions réelles et de les préparer pour des attaques plus dangereuses.

Jean-Martial apprécie les outils d’analyse et de reporting fournis aux équipes admin. Ils permettent d’identifier les personnes les plus en difficulté grâce à des simulations, puis de prendre les mesures de formations personnalisées les plus appropriées pour leur permettre de progresser.  

Développer une culture de la cybersécurité en interne

Le reporting des attaques de phishing a augmenté considérablement depuis le déploiement de l’outil de Mantra, passant de 1 à 3 par semaine à 1 à 3 par jour, soit une multiplication par 5 des signalements. Cela met en évidence que les utilisateurs de Partnaire sont de plus en plus à l’aise avec le bouton de reporting fourni par Mantra mais aussi qu’ils progressent dans leur capacité à détecter les attaques de phishing.  

Le taux de clic sur les simulations diminue également. Celles-ci sont en train de permettre au Groupe Partnaire de diminuer de 70% le taux de clic des collaborateurs. Jean-Martial estime que la fréquence des simulations est une composante clé pour permettre aux employés de développer des réflexes pérennes sur ce sujet qui requiert “une approche de formation sur le long-terme” selon lui. 

Un partenariat dans le temps

Le Groupe Partnaire avait initialement choisi Mantra en raison de la qualité et de la variété des simulations envoyées par l’outil de manière personnalisée aux employés, ainsi que pour l’automatisation du processus de campagnes de simulation, la facilité de déploiement et la composante de gamification. 

Partnaire a aussi été convaincu par la capacité d’innovation de Mantra dans son approche de la protection contre les attaques de phishing, ainsi que par les nouvelles features en cours de déploiement. 

Lorsque nous lui avons demandé quelle note (sur 10) il donnerait à la solution de Mantra, Jean-Martial a estimé “au moins 9”, et qu’il recommanderait cet outil à d’autres entreprises confrontées à des risques cyber identiques. 


Prêt à réduire de 80% le taux de clic sur les e-mails de phishing ?